安全研究
安全漏洞
GTetrinet多个远程缓冲区溢出漏洞
发布日期:2002-10-30
更新日期:2002-11-07
受影响系统:GTetrinet GTetrinet 0.4.3
GTetrinet GTetrinet 0.4.2
GTetrinet GTetrinet 0.4.1
GTetrinet GTetrinet 0.4
不受影响系统:GTetrinet GTetrinet 0.4.4
描述:
BUGTRAQ ID:
6062
GTetrinet是一款免费开放源代码基于网络的Tetris游戏客户端。
GTetrinet客户端存在多个缓冲区溢出问题,远程攻击者可以利用这些漏洞伪造游戏服务器应答,对客户端进行拒绝服务攻击,可能以当前用户权限在系统上执行任意指令。
GTetrinet多处代码没有进行正确的缓冲区边界检查,攻击者可以通过控制游戏服务器,伪造服务器应答,进行缓冲区溢出攻击,精心构建应答数据可能以当前用户权限在系统上执行任意指令。
<*来源:Steve Kemp & James Antill
*>
建议:
厂商补丁:
GTetrinet
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
GTetrinet Upgrade gtetrinet-0.4.4.tar.gz
http://download.sourceforge.net/gtetrinet/gtetrinet-0.4.4.tar.gz浏览次数:2811
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |